イベントの種類:警告
イベント ソース:LSASRV
イベント カテゴリ:SPNEGO (Negotiator)
イベント ID:40960
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server1
説明:
サーバー LDAP/server1 の認証エラーを検出しました。 認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。
(0xc000005e)" でした。
データ:
0000: c000005e
サーバーが1台(server1) の場合(または他のサーバー{server2} にアクセスできない)で再起動などをすると現れる。
これは他にログオンできるサーバーがないためなので当たり前。
1台だけの場合でもサーバー(server1)といえど自身のサーバー(server1)にログオンしないと何もサービスを提供できない。
なのでこれは通常の警告なので無視できる。
サーバーが2台の場合、LDAPディレクトリにアクセスできないということはサーバーとしては致命的かな。
通常は、2台以上のサーバーでの構成ならば出ない警告。
コマンドプロンプトを開き、ping コマンドを実行してみて通信できるか確認。
サーバーのIPアドレスが192.168.0.1の場合の例:
ping 192.168.0.1
または以下に解決策があるかも…
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/34.html
上記リンク先のグループポリシーを設定してみるなど。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/59.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/151.html
最後に、もう一度確認。以下の項目について、
自分のネットワークですべて適切に設定されているかどうか確認。
・[ドメインコントローラー]
・[メンバサーバー]
・[クライアント]
すべて設定見直し。ネットワーク関係は、ほぼこれらが絡んでくる。
[コンピュータの構成]
[Windows の設定]
[セキュリティの設定]
[ローカル ポリシー]
[ユーザー権利の割り当て]
①:[ネットワーク経由でコンピュータへアクセス]
②:[ローカル ログオンを許可する]
③:[走査チェックのバイパス]
[コンピュータの構成]
[Windows の設定]
[セキュリティの設定]
[ローカル ポリシー]
[セキュリティ オプション]
④:[Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う]
⑤:[Microsoft ネットワーク サーバー : 常に通信にデジタル署名を行う]
⑥:[ドメイン コントローラ: LDAP サーバー署名必須]
⑦:[ドメイン メンバ : 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする]
⑧:[ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する]
⑨:[ネットワーク アクセス : Everyone のアクセス許可を匿名ユーザーに適用する]
⑩:[ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない]
⑪:[ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない]
⑫:[ネットワーク アクセス: 匿名の SID と名前の変換を許可する]
⑬:[ネットワーク セキュリティ: LAN Manager 認証レベル]
⑭:[ネットワーク セキュリティ: 必須の署名をしている LDAP クライアント]
⑮:[ネットワーク セキュリティ: セキュア RPC を含むサーバー ベースの NTLM SSP 最小のセッション セキュリティ]
⑯:[ネットワーク セキュリティ: セキュア RPC を含むクライアント ベースの NTLM SSP 最小のセッション セキュリティ]
⑰:[監査: セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする]
⑱:時刻の同期